经dent属于朝鲜黑客的地址通过 MetaMask 洗钱了 20 万美元的加密货币。这种类型的兑换手续费很高,但可能成为黑客的撤资途径。.
一系列MetaMask交易记录中出现了与朝鲜黑客此前攻击活动相关的地址列表。这些地址仅交易了价值20万美元的加密资产,却产生了1985美元的交易手续费。MetaMask路由器是交易手续费较高的加密货币工具之一,但其速度快,且易于被黑客利用,从而掩盖资金来源或规避代币冻结。.
虽然金额不大,但考虑到人们普遍认为朝鲜黑客并非进行交易而是进行测试,此事本身就令人担忧。2024年下半年黑客活动有所放缓,但仍有迹象表明存在资金混用和试图隐藏资金的行为。.
MetaMask 的漏洞发现与此前黑客地址利用 Web3 服务、去中心化交易所 (DEX) 和钱包自带路由器进行的攻击事件类似。最近, 发现了。虽然永续期货 DEX 并未受到任何攻击,但此次事件也被视为对资金转移的一次测试。一些人认为 Hyperliquid 仍然存在风险,因为其验证节点数量有限,容易受到攻击。
MetaMask本身并未遭到入侵,除非人为操作失误,否则它一直是一个安全的钱包。Taylor Monahan(@tayvano)也指出,该钱包曾多次遭到朝鲜黑客的攻击,他们一直在寻找破解存储加密货币的方法。.
“MetaMask一直以来都非常关注……我们trac朝鲜,因为他们是加密货币公司面临的最大威胁。我们也trac其他所有加密货币威胁行为者,因为朝鲜虽然是最大的威胁,但并非唯一的威胁,”@tayvano在最近的一篇X帖子。
朝鲜黑客避开USDC作为可锁定资产
虽然朝鲜黑客的攻击速度有所放缓,但他们一直在进行资金交换和区块链转移。.
使用 MetaMask 进行货币兑换的钱包列表也显示,它们长期以来一直使用各种去中心化协议。这些钱包支持Ethereum(ETH) 与稳定币 USDT 和USDC。
理论上,两种稳定币都是可冻结资产,尤其是 USDC。因此,钱包总是会将 USDC 兑换回 ETH 或其他代币,或者将其迁移到 Arbitrum 链上执行某些任务。尽管 USDC 使用非常活跃,但钱包从不会长期持有 USDC 余额。.
这两个地址非常活跃,与ENS账户、OpenSea用户和web3协议都有交互。过去几个小时里,资金交换仍在继续,主要目的是转移相对小规模的资金。.
0x52263cAEc2e144C3A84cc16d014157360Ac85A89
0x070cA92f568037d351666b3918a0F6ba7ad20ED1
钱包活动及其交易对手与近期一些最活跃的协议、模因代币、NFT 和其他资产相关联。然而,大多数活动都集中在将资产兑换成稳定币作为临时措施。.
钱包活动引发了人们对Hyperliquid安全性的更多担忧。
最近的互换交易规模相对较小,交易额均低于 500 美元。然而,一些钱包交易对手方与去中心化交易所 (DEX) 和DeFi中心有互动,经常通过Hyperliquid桥进行交易。
据称,黑客钱包历史记录显示,在过去几小时和几天内,其与 Hyperliquid 有过交互。目前,该协议尚未遭受直接攻击,但一些人认为它是另一种用于混合资金或交易以掩盖代币来源的工具。Hyperliquid 桥是最大的攻击隐患,因为该桥的价值呈指数级增长。据 @tayvano 称,该桥持有超过 20 亿美元的资产,但其安全防护。
MetaMask之间没有其他直接联系trac在不同资产间转移的常规活动的一部分。
据报道,朝鲜黑客在2024年的黑客活动规模翻了一番,可能从加密货币市场窃取了高达13亿美元的资金。大部分活动集中在上半年,而重大黑客攻击在最后一个季度有所减少。.
